电脑是XPsp2版本服务里边有个8D2715D4服务没有任何的解释?谁知道这是什么东东呢??
来源:百度知道 编辑:UC知道 时间:2024/06/30 16:02:10
我的电脑是XPsp2版本的可是服务里边有个8D2715D4服务没有任何的解释?谁知道这是什么东东呢??会不会和系统里边的安装的软件有关系呢???
服务名?我说就是服务名呀?为什么要用分析PE文件工具分析呢?OD反编译跟踪又是做什么呀?呵呵,本人比较菜望大侠指教!
服务名?我说就是服务名呀?为什么要用分析PE文件工具分析呢?OD反编译跟踪又是做什么呀?呵呵,本人比较菜望大侠指教!
记下服务明(不是显示名)
在注册表里看KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务名
键值ImagePath就是运行的程序名和路径。。。
找到文件,作进一步分析。。。可以用分析PE文件工具看看,也可用OD反编译跟踪看看
------------------------
是这样的,pe文件分析器可以看导入函数,看看这个程序有没有执行一些比较可疑的api函数,如WriteFile(写文件等)
用OllyDBG(od)可以将程序进行反汇编(反相工程),可以看看执行了什么命令
你还可以用一个叫filemon和regmon的软件来监视这个文件的动向
如果不理解就把哪个服务停了,反正不是系统服务,那个软件不能用了,就表明是那个软件的服务了
电脑是XPsp2版本服务里边有个8D2715D4服务没有任何的解释?谁知道这是什么东东呢??
有谁知道这个系统是XPSP2还是其他的版本
XPsp2系统有终端服务设置吗~~怎么找不到呢~
XP系统服务里边有个conime服务!
我的电脑版本是。5.1。2600 service pack 内部版本号 2600 ,它是xpsp2 系统吗》?谢了
XPSP2 Professional是什么版本
有谁知道怎样用XPSP2 GHOST版本来重装系统?
什么版本的迅雷里边有游戏?
红色警戒哪个版本里边有尤里国家
最近电脑给麻痹的人品差的人锚上了,金山网镖老是显示冲击波拦截什么的,大家给点方法我的版本是XPSP2